VTP バージョン 1 およびバージョン 2 の機能概要
VTP は、レイヤ 2 のメッセージング プロトコルであり、ネットワーク全体にわたって VLAN(仮想 LAN)の追加、削除、および名称変更などを管理することにより、VLAN 設定の整合性を維持します。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じる設定の矛盾が最小限に抑えられます。
VTP を使用すると、ネットワークで VLAN 1 ~ 1005 を管理できます(VTP バージョン 1 および VTP バージョン 2 は、VLAN 1025 ~ 4094 をサポートしていません)。VTP では、1 台のスイッチ上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のスイッチに伝達することができます。
(注) VLAN の詳しい設定手順については、「VLAN の設定」を参照してください。
ここでは、VTP の機能について説明します。
• 「VTP ドメインの概要」
• 「VTP モードの概要」
• 「VTP アドバタイズの概要」
• 「VTP バージョン 2 の概要」
• 「VTP プルーニングの概要」
VTP ドメインの概要
VTP ドメイン(別名、VLAN 管理ドメイン)は、相互接続された 1 つまたは複数のスイッチで構成され、これらのスイッチは同じ VTP ドメイン名を共有します。スイッチが所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、CLI(コマンドライン インターフェイス)または SNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトでは、スイッチは VTP サーバ モードであり、トランク リンクを介してドメインについてのアドバタイズを受信するか、ユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。管理ドメイン名を指定するか学習するまで、VTP サーバ上で VLAN の作成や変更はできません。
スイッチがトランク リンクを介して VTP アドバタイズを受信すると、管理ドメイン名および VTP コンフィギュレーション リビジョン番号が継承されます。スイッチは、別の管理ドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。
スイッチを VTP トランスペアレントとして設定した場合、VLAN の作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。
VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのスイッチに伝播されます。VTP アドバタイズは、ISL(スイッチ間リンク)、IEEE 802.1Q、IEEE 802.10、および ATM(非同期転送モード)LAN Emulation(LANE; LAN エミュレーション)を含め、すべてのトランク接続に伝送されます。
VTP は、固有の名前と内部インデックスを対応させ、複数の LAN タイプにわたって VLAN を動的にマッピングします。マッピングにより、ネットワーク管理者の装置管理の負担が軽減されます。
VTP モードの概要
次のいずれかの VTP モードで動作するようにスイッチを設定できます。
• サーバ ― VTP サーバ モードでは、VLAN の作成、変更、および削除ができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のスイッチに、自分の VLAN 設定をアドバタイズし、また、トランク リンクを介して受信したアドバタイズに基づいて、自分の VLAN 設定を他のスイッチと同期させます。VTP サーバ モードがデフォルトの設定です。
• クライアント ― VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。
• トランスペアレント ― VTP トランスペアレント スイッチは、VTP に参加しません。VTP トランスペアレント スイッチは、自身の VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。ただし、VTP バージョン 2 の場合、トランスペアレント スイッチは自身のトランク ポートから受信した VTP アドバタイズを転送します。
• オフ ― 上記の 3 種類のモードで、スイッチが管理ドメイン ステートを開始するとただちに、VTP アドバタイズを送受信します。VTP オフ モードでは、VTP アドバタイズが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。
VTP アドバタイズの概要
VTP ドメインの各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからアドバタイズを定期的に送信します。VTP アドバタイズを受信した近接スイッチは、必要に応じてそれぞれの VTP および VLAN 設定をアップデートします。
VTP アドバタイズでは、次のグローバル コンフィギュレーション情報が配布されます。
• VLAN ID(ISL および 802.1Q)
• エミュレート LAN 名(ATM LANE 用)
• 802.10 SAID 値(FDDI)
• VTP ドメイン名
• VTP コンフィギュレーション リビジョン番号
• 各 VLAN の Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズなどの VLAN 設定
• フレーム フォーマット
VTP バージョン 2 の概要
ネットワークで VTP を使用する場合は、VTP バージョン 1、バージョン 2、またはバージョン 3 のいずれを使用するかを決定する必要があります(バージョン 3 の詳細については、 VTP バージョン 3 の機能概要を参照してください)。
(注) トークンリング環境で VTP を使用する場合、バージョン 2 が必要です。
VTP バージョン 1 ではサポートされず、VTP バージョン 2 でサポートされる機能は、次のとおりです。
• トークンリングのサポート ― VTP バ-ジョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function[TrBRF;トークンリング ブリッジ リレー機能]および Token Ring Concentrator Relay Function[TrCRF;トークンリング コンセントレータ リレー機能])をサポートしています。トークンリング VLAN の詳細については、「VLAN の設定」を参照してください。
• 認識不可能な Type-Length-Value(TLV)のサポート ― VTP サーバまたはクライアントは、TLV が認識不可能であっても、設定の変更を他のトランクに伝播します。認識されなかった TLV は、NVRAM(不揮発性 RAM)に保存されます。
• バージョン依存型トランスペアレント モード ― VTP バージョン 1 の場合、VTP トランスペアレント スイッチは、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは 1 つだけなので、VTP バージョン 2 では、トランスペアレント モードの場合に、バージョンを確認せずに VTP メッセージを転送します。
• 整合性検査 ― VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。
VTP プルーニングの概要
(注) VTP バージョン 3 スイッチ上で VTP プルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTP バージョン 1 や VTP バージョン 2 のように伝播されることはありません。
VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、およびフラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングは、目的のネットワーク装置にアクセスするために使用する必要のあるトランク リンクへのフラッディング トラフィックを制限するので、使用可能な帯域幅が増えます。VTP プルーニングは、ディセーブルがデフォルトの設定です。
管理ドメイン内のすべての装置が VTP プルーニングをサポートすることを確認した上で、VTP プルーニングをイネーブルにしてください。VTP プルーニングは、スーパバイザ エンジン Release 5.1(1) 以降のソフトウェア リリースでサポートされています。
(注) ルータを使用してエミュレート LAN 間でルーティングする場合、ATM LANE モジュールが搭載されたスイッチを含む VTP 管理ドメイン内では、VTP プルーニングをディセーブルにする必要があります(ATM LANE モジュールがトランクであるために、VTP プルーニング メッセージが送信されます)。また、ATM LANE モジュールが搭載されたすべてのスイッチ上で、clear vtp pruneeligible コマンドを使用して LANE VLAN のプルーニングをディセーブルにすることもできます。
図10-1図10-1 に、VTP プルーニングを使用できない場合のスイッチド ネットワークを示します。スイッチ 1 のポート 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストから、ブロードキャストが送信されます。スイッチ 1 は、ブロードキャストをフラッディングし、Red VLAN にポートのないスイッチ 3、5、および 6 も含めて、ネットワーク内のすべてのスイッチがそれを受信します。
図10-1 VTP プルーニングを使用しない場合のフラッディング トラフィック
図10-2図10-2 に、上記と同一のスイッチド ネットワークで VTP プルーニングがイネーブルの場合を示します。Red VLAN からのトラフィックが指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるので、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、および 6 には転送されません。
VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体にわたってプルーニングがイネーブルになります。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックはプルーニングされません。VLAN 1 は常にプルーニング不適格であり、VLAN 1 からのトラフィックをプルーニングすることはできません。
VLAN プルーニングを不適格にするには、 clear vtp pruneeligible コマンドを入力します。VLAN プルーニングを再び適格にするには、 set vtp pruneeligible コマンドを入力します。VLAN プルーニングの適格性は、ドメインで VTP プルーニングがイネーブルであるか、ディセーブルであるかに関係なく設定できます。プルーニングの適格性が適用されるのは VTP ドメイン全体ではなく、ローカル装置に限定されます。
図10-2 VTP プルーニングを使用した場合のフラッディング トラフィック
VTP バージョン 1 およびバージョン 2 の設定
ここでは、VTP の設定手順について説明します。
• 「VTP サーバの設定」
• 「VTP クライアントの設定」
• 「VTP の設定(VTP トランスペアレント モード)」
• 「オフ モードによる VTP のディセーブル化」
• 「VTP バージョン 2 のイネーブル化」
• 「VTP バージョン 2 のディセーブル化」
• 「VTP プルーニングのイネーブル化」
• 「VTP プルーニングのディセーブル化」
• 「VTP 統計情報の表示」
VTP サーバの設定
スイッチが VTP サーバ モードの場合、VLAN 設定を変更し、その変更をネットワーク全体に伝播することができます。
VTP サーバとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP ドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチを VTP サーバ モードにします。 |
set vtp mode server |
ステップ 3 |
(任意)VTP ドメイン用のパスワードを設定します。 |
set vtp passwd passwd |
ステップ 4 |
VTP 設定を確認します。 |
show vtp domain |
次に、VTP サーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTP クライアントの設定
スイッチが VTP クライアント モードの場合、スイッチ上で VLAN 設定を変更することはできません。クライアント スイッチは管理ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。
VTP クライアントとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP ドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチを VTP クライアント モードにします。 |
set vtp mode client |
ステップ 3 |
VTP 設定を確認します。 |
show vtp domain |
次に、VTP クライアントとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode client
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTP の設定(VTP トランスペアレント モード)
VTP トランスペアレントとしてスイッチを設定すると、スイッチ上で VTP がディセーブルになります。VTP トランスペアレント スイッチは VTP アップデートを送信せず、他のスイッチから受信した VTP アップデートにも反応しません。ただし、VTP バージョン 2 が稼働している VTP トランスペアレント スイッチは、受信した VTP アドバタイズを、対応するすべてのトランク リンクを使用して転送します。
(注) VTP トランスペアレント モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP トランスペアレント モードのネットワーク装置にトランク接続されている Catalyst 6500 シリーズ スイッチに、トランスペアレントモード ネットワーク装置で使用される VLAN、またはプルーニング不適格としてトランク間で伝送する必要がある VLAN を設定します(clear vtp pruneeligible コマンドを使用します)。
スイッチ上で VTP をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP トランスペアレント モードに設定して、スイッチ上で VTP をディセーブルにします。 |
set vtp mode transparent |
ステップ 2 |
VTP 設定を確認します。 |
show vtp domain |
次に、スイッチを VTP トランスペアレントとして設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode transparent
Changing VTP mode for all features
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
オフ モードによる VTP のディセーブル化
オフ モードを使用して VTP をディセーブルにした場合、VTP アドバタイズが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。
オフ モードを使用して VTP をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
オフ モードを使用して VTP をディセーブルにします。 |
set vtp mode off |
ステップ 2 |
VTP 設定を確認します。 |
show vtp domain |
次に、 オフ モードを使用して VTP をディセーブルにする例を示します。
Console> (enable) set vtp mode off
Changing VTP mode for all features
Console> (enable) show vtp domain
Version :running VTP2 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTP バージョン 2 のイネーブル化
VTP バージョン 2 対応のスイッチ上で、VTP バージョン 2 はディセーブルがデフォルトの設定です。スイッチ上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内のすべてのバージョン 2 対応スイッチでバージョン 2 がイネーブルになります。
注意 同一 VTP ドメイン内のスイッチに関して、VTP バージョン 1 および 2 の間ではインターオペラビリティはありません。VTP ドメイン内のすべてのスイッチで同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのスイッチが VTP バージョン 2 をサポートしている場合以外は、バージョン 2 をイネーブルにしないでください。
(注) トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 をイネーブルにする必要があります。
VTP バージョン 2 をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上で VTP バージョン 2 をイネーブルにします。 |
set vtp version 2 |
ステップ 2 |
VTP バージョン 2 がイネーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTP バージョン 2 をイネーブルにし、設定を確認する例を示します。
Console> (enable) set vtp version 2
This command will enable VTP version 2 function in the entire management domain.
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain server modified
Console> (enable) show vtp domain
Version :running VTP2 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTP バージョン 2 のディセーブル化
VTP バージョン 2 をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP バージョン 2 をディセーブルにします。 |
set vtp version 1 |
ステップ 2 |
VTP バージョン 2 がディセーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTP バージョン 2 をディセーブルにする例を示します。
Console> (enable) set vtp version 1
This command will enable VTP version 1 function in the entire management domain.
Warning:trbrf & trcrf vlans will not work properly in this version.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version :running VTP1 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTP プルーニングのイネーブル化
VTP プルーニングをイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内で VTP プルーニングをイネーブルにします。 |
set vtp pruning enable |
ステップ 2 |
(任意)装置上で特定の VLAN をプルーニング不適格にします(デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です)。 |
clear vtp pruneeligible vlan_range |
ステップ 3 |
(任意)装置上で特定の VLAN をプルーニング適格にします。 |
set vtp pruneeligible vlan_range |
ステップ 4 |
VTP プルーニングの設定を確認します。 |
show vtp domain |
ステップ 5 |
所定の VLAN がトランク ポート上でプルーニングされることを確認します。 |
show trunk |
次に、管理ドメイン内で VTP プルーニングをイネーブルにし、特定の装置上で、VLAN 2 ~ 99、250 ~ 255、および 501 ~ 1000 をプルーニング適格にする例を示します。
Console> (enable) set vtp pruning enable
Cannot modify pruning mode unless in VTP SERVER mode.
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain.
All devices in the management domain should be pruning-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) clear vtp pruneeligible 100-500
Vlans 1,100-500,1001-1023 will not be pruned on this device.
VTP domain Lab_Network modified.
Console> (enable) set vtp pruneeligible 250-255
Vlans 2-99,250-255,501-1000,1024-4094 eligible for pruning on this device.
VTP domain Lab_Network modified.
Console> (enable) show vtp domain
Version : running VTP1 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-99,250-255,501-1000
Console> (enable) show trunk
* - indicates vtp domain mismatch
# - indicates dot1q-all-tagged enabled on the port
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
16/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
VTP プルーニングのディセーブル化
VTP プルーニングをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内で VTP プルーニングをディセーブルにします。 |
set vtp pruning disable |
ステップ 2 |
VTP プルーニングがディセーブルに設定されたことを確認します。 |
show vtp domain |
次に、管理ドメイン内で VTP プルーニングをディセーブルにする例を示します。
Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
VTP 統計情報の表示
送受信された VTP アドバタイズ、VTP エラーなど、VTP 統計情報を表示するには、次の作業を行います。
|
|
スイッチの VTP 統計情報を表示します。 |
show vtp statistics |
次に、スイッチに関する VTP 統計情報を表示する例を示します。
Console> (enable) show vtp statistics
summary advts transmitted 7843
subset advts transmitted 4
request advts transmitted 20
No of config revision errors 0
No of config digest errors 0
Trunk Join Transmitted Join Received Summary advts received from GVRP PDU
non-pruning-capable device Received
-------- ---------------- ------------- --------------------------- ----------
VTP バージョン 3 の機能概要
VTP バージョン 3 は、VLAN を直接処理しない旧 VTP バージョンとは異なります。VTP バージョン 3 は、不明瞭なデータベースのリストを管理ドメインに配信する機能だけを持つプロトコルです。イネーブルにした場合、VTP バージョン 3 により、旧 VTP バージョンよりも次のように機能が強化されます。
• 拡張 VLAN のサポート
• プライベート VLAN の作成およびアドバタイズのサポート
• VLAN インスタンスおよび MST マッピング伝播インスタンスのサポート
• サーバ認証の改良
• 「誤った」データベースが偶発的に VTP ドメイン内に追加されることからの保護
• VTP バージョン 1 および VTP バージョン 2 との相互作用
• ポート単位の設定機能
(注) Release 8.1(1) では、すべての VTP バージョンをポート単位で設定できます。
• VLAN データベース および 他のデータベースを伝播する機能の提供。VTP バージョン 3 はプロトコル インスタンス の集合であり、各インスタンスは特定の機能に対応する 1 つのデータベースを処理します。VTP バージョン 3 は、複数のプロトコル インスタンスを実行することにより、互いに独立して複数のデータベース(機能)の設定を伝播する処理を行います。
(注) Release 8.1(x) および 8.2(x) では、データベース伝播がサポートされるのは VLAN データベースだけです。Release 8.3(1) では、MST データベースの伝播のためにサポートが追加されました。
ここでは、VTP バージョン 3 について説明します。
• 「VTP バージョン 3 認証」
• 「VTP バージョン 3 のポート単位設定」
• 「VTP バージョン 3 のドメイン、モード、および分割」
• 「VTP バージョン 3 のモード」
• 「VTP バージョン 3 データベース」
VTP バージョン 3 認証
VTP バージョン 3 では、VTP パスワードの処理が強化されています。VTP バージョン 3 を使用すれば、 プライマリ サーバ を設定できます。VTP バージョン 3 サーバは、まずドメインのプライマリ サーバにならなければ、ドメイン内の設定を変更できません。VTP バージョン 3 認証では次の点が強化されています。
• パスワードを設定しないか、VTP バージョン 1 または VTP バージョン 2 と同じ方法で( hidden または secret キーワードを使用せずに)パスワードを設定した場合、次のようになります。
–スイッチはプライマリ サーバになり、制限なくドメインを設定することができます。
–設定においてパスワードが表示されます。
この機能強化は、従来の VTP バージョン 1 および VTP バージョン 2 のセキュリティ レベルに相当します。
• パスワードを hidden パスワード設定オプションを使用して hidden に設定した場合、次のようになります。
–設定においてパスワードはプレーン テキストでは表示されません。パスワードは シークレットの 16 進数形式で設定に保存されます。
–スイッチをプライマリ サーバとして設定しようとすると、パスワード入力を要求されます。パスワードがシークレット パスワードに一致すれば、スイッチはプライマリ サーバとなり、ドメインの設定が可能となります。
パスワード設定の詳細については、「VTP バージョン 3 パスワードの設定」を参照してください。
VTP バージョン 3 のポート単位設定
(注) Release 8.1(1) では、すべての VTP バージョンをポート単位で設定できます。
VTP バージョン 3 を使用すれば、プロトコルをポート単位でディセーブルにできます。トランクが、信頼されておらず VTP ドメインと相互作用しないはずのスイッチまたはサーバに接続している場合は、着信 VTP パケットを廃棄することが可能であり、特定のトランクで VTP アドバタイズを防止できます。この設定オプションは、他のプロトコルには影響しません。
ポート単位設定オプションの詳細については、「ポート単位での VTP バージョン 3 のディセーブル化」を参照してください。
VTP バージョン 3 のドメイン、モード、および分割
ここでは、VTP バージョン 3 でドメイン、モード、および分割を処理する方法を、VTP バージョン 1 および 2 との比較で説明します。
• VTP バージョン 3 サーバは、プライマリまたはセカンダリに設定できます。
• VTP バージョン 3 モード(サーバ、クライアント、およびトランスペアレント)は、VTP インスタンスに固有です。
• VTP バージョン 3 ドメインは分割が可能です。
これらの機能の詳細については、次の項を参照してください。
• 「プライマリ サーバ、セカンダリ サーバ、およびクライアント」
• 「VTP ドメインの分割」
• 「分割 VTP ドメインの再設定」
プライマリ サーバ、セカンダリ サーバ、およびクライアント
VTP の以前の実装では、VTP サーバは VTP ドメイン設定の変更や NVRAM への保存が可能ですが、VTP クライアントはその設定をネットワークから受け取るだけで、保存や変更ができませんでした。
VTP バージョン 3 では、プライマリ サーバは VTP バージョン 1 およびバージョン 2 サーバと同様に機能します。セカンダリ サーバはドメイン設定を保存できますが変更できません。クライアントの概念は VTP バージョン 3 で変更はありません(図10-3 を参照)。VTP バージョン 3 の主な特徴は、サーバ、クライアント、およびトランスペアレント モードが VTP インスタンスに固有である点です。たとえば、VTP バージョン 3 では、スイッチは 1 つのインスタンスに対してプライマリ サーバとなり、別のインスタンスに対してはクライアントとなることが可能です。
図10-3 VTP バージョン 3:プライマリ サーバ、セカンダリ サーバ、およびクライアント
VTP ドメインの分割
VTP バージョン 3 では、一意のプライマリ サーバに対するドメイン設定権限が次のように制限されます。
• VTP 設定はプライマリ サーバでのみ可能です。
• データベースを生成したプライマリ サーバの ID(識別子)は、VTP アドバタイズに付加されます。
• VTP スイッチはプライマリ サーバの ID を保持し、現在のプライマリ サーバからのみ VTP データベース アップデートを受け入れます。
プライマリ サーバの ID は常に VTP 設定とともに送信されるため、設定を持つスイッチはいずれも対応するプライマリ サーバを認識します。VTP バージョン 1 および VTP バージョン 2 の場合と同様、VTP 設定を持たないスイッチは、受信する最初の設定を受け入れます( VTP バージョン 3 認証 で説明したオプションの認証方式に合格した場合)。VTP バージョン 3 スイッチは、設定を生成したプライマリ サーバに ロック され、その後このプライマリ サーバからの VTP データベース アップデートのみを待ち受けます。このプロセスは、スイッチが常に同じドメイン内のネイバからの設定を優先的に受け入れる VTP バージョン 1 や VTP バージョン 2 とは著しく異なります。VTP バージョン 3 スイッチは、同じドメインからの設定、 および 同じプライマリ サーバによって生成された設定のみを優先的に受け入れます。
VTP バージョン 3 ドメイン内にはプライマリ サーバを 1 つだけにすることが理想的ですが、複数ある場合は、ドメインは各プライマリ サーバのアップデートに従う複数のグループに分割されます(図10-4 を参照)。図10-4 では、Cisco という VTP ドメインが、サーバ X またはサーバ Y をプライマリ サーバとして受け入れるスイッチ間で分割されています。異なるパーティションに属するスイッチは、同一ドメインの一部であってもデータベース情報を交換しません。サーバ X が VTP 設定を変更した場合、ネットワークの左のパーティションのみがそれを受け入れます。
図10-4 VTP バージョン 3:VTP ドメインの分割
分割の存在理由は、VTP によって自動的に解決できないドメイン設定の不一致にあります。分割は、設定の誤りや、一時的に切断されたドメイン部分に対する個別設定の結果です。VTP バージョン 3 のこの機能は、ドメインを保護し、誤って設定したスイッチを導入したあとに矛盾した設定を受け入れないようにします。新しいスイッチをドメインに追加した場合、手動でそのスイッチを新しいプライマリ サーバに指定しないかぎり、その設定は伝播されません。
VLAN インスタンスのプライマリ サーバを、MST インスタンスのセットのプライマリ サーバとは別のサーバにできます。この場合プライマリ サーバが 2 つになりますが、分割されません。
テイクオーバー 機構を使用した分割 VTP ドメインの再設定について、「分割 VTP ドメインの再設定」を参照してください。
分割 VTP ドメインの再設定
VTP ドメインの分割はインスタンスに固有です。つまり、あるインスタンスは、別のインスタンスが分割されていなくても分割できます。VTP バージョン 3 では、プロトコル側で最終的な正しい設定を持つプライマリ サーバを判別できないため、パーティンションを削除する必要があります。図10-5 に、1 つの特定の VTP インスタンスについて、4 つのパーティションに分割された VTP ドメインを示します。
図10-5 では、サーバ X がドメインの正しい設定を持ちます。この分割 VTP ドメインを再設定するには、テイクオーバー メッセージをサーバ X からドメイン全体に発行し、サーバ X をこの特定のインスタンスの新しいプライマリ サーバとしてアドバタイズする必要があります。このドメイン内のすべてのスイッチはプライマリ サーバ X にロックされ、サーバ X によって起動されたインスタンス設定アップデートのみを受け入れます。ドメイン内のすべてのスイッチが、そのインスタンスについて VTP 設定をサーバ X に同期させます。
図10-5 VTP バージョン 3:分割 VTP ドメインの再設定
テイクオーバーの起動は、次の理由により、重要な操作となります。
• テイクオーバーは、VTP ドメイン内の他のプライマリ サーバに保存されている可能性のある矛盾した設定を消去します。VTP は、( show vtp conflicts コマンドを実行すると)矛盾した設定を持つすべてのスイッチをリストし、テイクオーバーの前に確認を要求します(同じ VTP ドメインに属しているにもかかわらず異なるプライマリ サーバを持つ場合、サーバは矛盾した情報を持ちます)。
• テイクオーバーはこのスイッチ(図10-5 のサーバ X)を、VTP ドメインを管理する唯一のプライマリ サーバとします。
hidden パスワードを設定している場合、テイクオーバーの実行にはパスワードの再入力が必要です。スイッチは正しく認証されなければ、テイクオーバー要求を拒否します。認証がイネーブルでなければ、どのサーバでもテイクオーバーが可能です。
テイクオーバー後は、特定のインスタンスについて VTP ドメイン全体を管理するプライマリ サーバは 1 つだけです。そうでない場合は、次のような理由が考えられます。
• 一部のスイッチが、テイクオーバー メッセージ送信の時点で一時的に切断されて到達不能でした。
• テイクオーバー メッセージが一部のリンク上で失われました(テイクオーバー メッセージは繰り返し送信されるので、この危険は小さくなります)。
いずれの場合も、テイクオーバー メッセージを再発行すれば問題を解消できます。
テイクオーバー設定の詳細については、「VTP バージョン 3 テイクオーバーの設定」を参照してください。
VTP バージョン 3 のモード
デフォルトの VTP モードは、バージョン 1、サーバ モードです。オフ モードは、VTP ドメイン名をスイッチ上で設定したあとにだけ終了できます。VTP バージョン 1 および VTP バージョン 2 で使用する「ドメイン検出」は、VTP バージョン 3 では使用できません。
VTP バージョン 3 を実行中のスイッチは、次のような共通の特性があります。
• 同じ VTP ドメインからの VTP パケットのみを受け入れます。
• プライマリ サーバを持たない場合、どのインスタンスでも受信した最初の VTP データベースに対応するプライマリ サーバを受け入れます。
• 現在のプライマリ サーバから、より高いリビジョン番号を持つデータベースのみを受け入れます。
• パスワードを設定し、(hidden を設定しているか否かにかかわらず)正しいパスワードを含む場合、新しいデータベースまたはテイクオーバー メッセージのみを受け入れます。
ここでは、VTP バージョン 3 のモードについて説明します。
• 「クライアント モード」
• 「サーバ モード」
• 「トランスペアレントおよび VTP オフ モード」
モード設定の詳細については、「VTP バージョン 3 のモード変更」を参照してください。
クライアント モード
VTP バージョン 3 クライアントは、次のように、VTP バージョン 1 および VTP バージョン 2 クライアントと類似しています。
• ネットワークから VTP 設定を受け入れますが、その設定を生成または変更できません。
• 受信した VTP 設定を RAM(NVRAM ではありません)に格納します。起動時には、プライマリ サーバの ID を含めて、VTP によって伝播される設定全体を再取得する必要があります。
• 特定のインスタンスで受信した VTP 設定全体を RAM に格納できない場合、ただちにトランスペアレント モードに移行します。
サーバ モード
プライマリおよびセカンダリ サーバは、2 つのサーバ タイプとして VTP ドメイン内の 1 つの VLAN または VTP インスタンス上に存在できます。
セカンダリ サーバ
スイッチをサーバになるように設定すると、デフォルトではセカンダリ サーバになります。セカンダリ サーバとしては、VTP バージョン 3 スイッチは次の点を除いてクライアントとして動作します。
• セカンダリ サーバは、VTP バージョン 3 を介して受信した情報をただちに NVRAM に保存します。この NVRAM は、実行コンフィギュレーションまたはスタートアップ コンフィギュレーションの一部です。
• 起動時に、NVRAM 内に設定を持つセカンダリ サーバは設定のアドバタイズを開始します。VTP セカンダリ サーバの主要な目的は、ネットワークに伝播される設定をバックアップすることです。
• クライアントと同様、VTP セカンダリ サーバは VTP 設定を変更できません。
• 設定を NVRAM に保存できない場合、VTP サーバはクライアント モードに戻ります。
• VTP バージョン 3 セカンダリ サーバは、プライマリ サーバになるためにテイクオーバーを発行できます。
プライマリ サーバ
プライマリ サーバは VTP 設定を生成または変更できます。プライマリ サーバ ステートに入るには、スイッチからテイクオーバーを発行する必要があります。テイクオーバーは、ドメイン全体に伝播されます。ドメイン内の他の潜在的プライマリ サーバは、すべてセカンダリ サーバ モードに移行し、その VTP ドメインでプライマリ サーバが 1 つだけになるようにします。
プライマリ サーバが必要なのは、いずれかのインスタンスの VTP 設定を変更する必要がある場合だけです。セカンダリ サーバがリロードを通じて設定の持続性を保証するため、VTP ドメインは、アクティブなプライマリ サーバがなくても動作できます。プライマリ サーバ ステートは、次の理由により終了します。
• スイッチの再起動
• アクティブおよび冗長スーパバイザ エンジン間のハイアベイラビリティ スイッチオーバー
• 別のサーバからのテイクオーバー
• モード設定の変更
• VTP ドメイン設定の変更(バージョン、ドメイン名、またはドメイン パスワードなど)
トランスペアレントおよび VTP オフ モード
VTP バージョン 3 では、トランスペアレント モードはインスタンスに固有です。VTP バージョン 3 のオフ モードは以前の VTP バージョンと同様であり、インスタンスに固有ではありません。いずれのモードでも、VTP が管理する機能をローカルに設定できます。この設定は、(該当する場合)実行コンフィギュレーションにも含まれます。この機能は、VTP が使用するのと同じ NVRAM ブロックにローカル設定を保存します。この機能についての NVRAM 処理は、スイッチがこの機能に対してトランスペアレントであるかどうかにかかわらず、すべて VTP を通じて起こります。VTP トランスペアレント モードでは、スイッチが受信する VTP メッセージはすべてフラッディングされます。VTP オフ モードでは、VTP メッセージはトランクで廃棄されます。
VTP バージョン 3 データベース
VTP バージョン 1 および VTP バージョン 2 は、VLAN 情報に関連付けられています。VTP バージョン 3 は、あらゆる種類の設定(データベース)を VTP ドメイン全体に配信するよう設計されています。
(注) Release 8.1(x) および 8.2(x) では、データベース伝播がサポートされるのは VLAN データベースだけです。Release 8.3(1) では、MST データベースの伝播のためにサポートが追加されました。
ここでは、VTP バージョン 3 データベースについて説明します。
• 「有効なデータベース」
• 「データベース リビジョン番号」
• 「VTP バージョン 1 および VTP バージョン 2 との相互作用」
• 「制限」
有効なデータベース
スイッチがデータベースをアドバタイズするのは、それが有効な場合のみです。データベースの有効性を確認するには、プライマリ サーバになるしかありません。スイッチがプライマリ サーバによって生成されたデータベースを変更した場合(オフまたはトランスペアレント モードで可能)、そのデータベースは無効です。無効なデータベースはローカルに適用されるだけであり、そのスイッチが VTP サーバまたはクライアントである場合、ネットワークで受信したどのデータベースによっても上書きされます。次に、いくつかの有効および無効なデータベースの例を示します。
• VTP バージョン 1 から VTP バージョン 3 に移行するとき、VLAN データベースおよび MST データベースは削除されません。ただし、VTP バージョン 3 のプライマリ サーバではなく、VTP バージョン 1 のサーバによって生成されたため、VLAN データベースは無効とマークされます。
• 有効なデータベースを持つ VTP バージョン 3 サーバがトランスペアレント モードに移行した場合、VLAN データベースおよび MST データベースを設定できますが、データベースを変更するとただちに無効になります。この場合、ネットワークから受信した有効なデータベースにより、トランスペアレントモードの間に行われた変更が上書きされてしまうため、スイッチがサーバ モードに戻り、このデータベースをアドバタイズすることができなくなります。サーバがトランスペアレント モードに移行し、その後データベース設定を変更せずにサーバ モードに戻った場合、そのデータベースは依然として有効です。
• プライマリ サーバ上のデータベース(VLAN 設定など)を変更した場合、そのデータベースは依然として有効であり、ドメインの残りの部分にアドバタイズされます。どのモードでも、ドメイン関連のパラメータ(ドメイン名、VTP バージョン、認証方式[パスワード]など)を設定した場合、すべてのデータベースが無効になります。データベースの無効化に加えて、ドメイン関連パラメータを設定すると、プライマリ サーバはセカンダリ サーバに戻ります。
• ドメイン パラメータを変更すると、そのスイッチは新しいドメインに追加されます。この誤ったデータベースが偶発的に VTP ドメインに追加されることを防止するため、スイッチをプライマリ サーバとして新しいドメインに追加することはできません(有効な設定を消去する可能性があるため)。無効なデータベースを持つため、ドメインに新しく追加されたスイッチは、ただちにネットワーク設定を受け入れます。ネットワーク設定を消去してしまうことはありません。
データベース リビジョン番号
各 VTP インスタンスは、データベース リビジョン番号に関連付けられています。データベース リビジョン番号は、アドバタイズされたチェックサムがカバーするデータベースの値が変更されると、増分します。
装置が、同じドメイン内のインスタンスの同じプライマリ サーバから VTP アドバタイズを受信すると、次のようになります。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号より小さい場合、そのアドバタイズは無視され、現行リビジョン番号付きのサマリー アドバタイズが、元のアドバタイズが受信されたトランクで伝送されます。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号と同じである場合、次のようになります。
–そのアドバタイズのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じである場合、何も起きません。
–そのアドバタイズのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じではない場合、その装置の設定は影響を受けませんが、装置はデータベース管理者に設定エラー状態の発生を示します。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号よりも大きく、そのアドバタイズのチェックサムおよび設定情報が一致する場合、その受信側スイッチは、古くなったデータベースの正確なサブセットを要求します。
VTP アドバタイズは、装置の各トランク ポート上で再生成されますが、受信したトランク ポート上では再生成されません。
VTP バージョン 1 および VTP バージョン 2 との相互作用
VTP バージョン 3 は、VTP バージョン 1 および VTP バージョン 2 スイッチと以下のように相互作用します。
(注) VTP バージョン 1 および VTP バージョン 2 スイッチを VTP バージョン 3 と正しく連携させるには、それらをクライアントとして設定する必要があります。詳細については、「制限」を参照してください。
• VTP バージョン 3 スイッチは、VTP バージョン 1 および VTP バージョン 2 スイッチを検出し、VTP バージョン 2 形式のみで、自分のデータベースのスケールダウン バージョンをトランク単位で送信できます。VTP バージョン 1 スイッチは、設定による支援なしで VTP バージョン 2 モードに移行します。
• VTP バージョン 3 スイッチは、あるトランクでレガシー VTP バージョン 1 または VTP バージョン 2 のパケットを初めて受信する場合、そのトランク上で VTP バージョン 2 パケットを送ることはありません。そのため近接するレガシー スイッチは、リンク上で自分の存在をアドバタイズし続ける必要があります。VTP バージョン 3 スイッチがあるトランク上で一定期間レガシー パケットを受信しない場合、そのトランクは VTP バージョン 3 のみのトランクとみなされ、そのトランク上では VLAN データベースまたは MST データベースのスケールダウン バージョンをこれ以降アドバタイズしなくなります。
• あるトランク上で VTP バージョン 2 データベースをアドバタイズする場合でも、VTP バージョン 3 は、そのポートを通じて VTP バージョン 3 アップデートの送信を続けます。これにより、2 種類のネイバがそのトランクで共存できます。
• VTP バージョン 3 スイッチは、予約 VLAN 1002 ~ 1005 を変更できます。ただし、これらの VLAN は、VTP バージョン 2 形式のスケールダウンされたデータベースではデフォルトに設定されます。
• VTP バージョン 3 スイッチは、VTP バージョン 1 または VTP バージョン 2 のネイバから設定を受け入れることはありません。
制限
VTP バージョン 3 の制限は、次のとおりです。
• トランスペアレント モードの VTP バージョン 1 および VTP バージョン 2 リージョンで通信できるのは、2 つの VTP バージョン 3 リージョンだけです。
• VTP バージョン 2 リージョンにサーバがあり、VTP 情報を VTP バージョン 3 リージョンから受信する場合、問題が発生することがあります。VTP バージョン 1 および VTP バージョン 2 リージョンで設定が変更されると、データベースのリビジョンが VTP バージョン 3 リージョンによって生成されるリビジョンより高くなり、VTP バージョン 3 リージョンからのアップデートが無視されることがあります。
(注) VTP バージョン 1 および VTP バージョン 2 リージョンのスイッチはすべてクライアントに設定し、リビジョン番号をリセットすることを推奨します(リロード実行またはドメイン名変更を繰り返します)。
• 2 つの異なる VTP バージョン 3 リージョンに接続した VTP バージョン 2 リージョンは、矛盾した情報を受信し、その時々の最高のリビジョン番号を持つ VTP バージョン 3 リージョンとデータベースを交換し続けることがあります。この種の設定は推奨できません。
• VTP バージョン 3 スイッチ上で VTP プルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTP バージョン 1 や VTP バージョン 2 のように伝播されることはありません。
VTP バージョン 3 の設定
ここでは、VTP バージョン 3 の設定手順について説明します。
• 「VTP バージョン 3 のイネーブル化」
• 「VTP バージョン 3 のモード変更」
• 「VTP バージョン 3 パスワードの設定」
• 「VTP バージョン 3 テイクオーバーの設定」
• 「ポート単位での VTP バージョン 3 のディセーブル化」
• 「VTP バージョン 3 の show コマンド」
VTP バージョン 3 のイネーブル化
VTP バージョンを指定するには、 set vtp version version_number コマンドを使用します。デフォルトでは、VTP バージョンはバージョン 1 であり、VTP モードはサーバ モードです。VTP バージョンまたは VTP モードを選択する前に、ドメインを指定する必要があります。
VTP バージョン 3 をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上で VTP バージョン 3 をイネーブルにします。 |
set vtp version 3 |
ステップ 2 |
VTP バージョン 3 がイネーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTP バージョン 3 をイネーブルにし、設定を確認する例を示します。
Console> (enable) set vtp version 3
VTP version 3 cannot be enabled on a switch with No Domain.
Console> (enable) set vtp domain ENG
Console> (enable) set vtp version 3
VTP version 3 Server/Client for VLANDB requires Reduced Mac Address feature to
be enabled (use "set spantree macreduction enable" command)
Console> (enable) set spantree macreduction enable
MAC address reduction enabled
Console> (enable) set vtp version 3
This command will enable VTP version 3 on this switch.
Do you want to continue (y/n) [n]? y
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTP バージョン 3 のモード変更
(注) VTP バージョンのモードの詳細については、「VTP バージョン 3 のモード」を参照してください。
各データベースは VTP プロトコルのインスタンスによって伝播されます。これらのインスタンスは独立しているため、異なるモードで動作可能です。 set vtp mode コマンドを使用すれば、特定の VTP インスタンスのモードを設定できます。VTP インスタンスは、対応する機能名により特定されます。 set vtp mode コマンドは拡張されて、このコマンドを適用するデータベースを特定するために指定する feature が含められました。unknown キーワードにより、解釈できないスイッチ データベースの動作を設定できます(これらのデータベースは、将来、VTP バージョン 3 の拡張で対応する機能です)。set vtp mode transparent unknown コマンドを実行すると、機能が unknown のパケットは、そのスイッチを通じてフラッディングされます。set vtp mode off unknown コマンドを実行すると、そのパケットは廃棄されます。[unknown] 機能は、オフまたはトランスペアレント モードでのみ設定可能です。デフォルト モードは、すべてのデータベースについてオフです。VLAN データベースおよび MST データベースのモードは、VTP バージョン変更の際、保全されます。
(注) Release 8.1(x) および 8.2(x) では、データベース伝播がサポートされるのは VLAN データベースだけです。したがって、[unknown] データベースはありません。Release 8.3(1) では、MST データベースの伝播のためにサポートが追加されました。
VTP バージョン 3 サーバの設定
スイッチが VTP バージョン 3 サーバ モードの場合、VLAN 設定を変更し、その変更をスイッチ全体に伝播することができます。VTP バージョン 3 サーバとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP ドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチを VTP サーバ モードにします。 |
set vtp mode server {vlan | mst | unknown} |
ステップ 3 |
(任意)VTP ドメイン用のパスワードを設定します。 |
set vtp passwd passwd |
ステップ 4 |
VTP 設定を確認します。 |
show vtp domain |
次に、VTP VLAN サーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
VTP3 domain map1 modified
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
次に、VTP MST サーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTP バージョン 3 クライアントの設定
スイッチが VTP クライアント モードの場合、スイッチ上で VLAN 設定を変更することはできません。クライアント スイッチは管理ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。
VTP バージョン 3 クライアントとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP ドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチを VTP クライアント モードにします。 |
set vtp mode client [vlan | mst | unknown] |
ステップ 3 |
VTP 設定を確認します。 |
show vtp domain |
次に、VTP バージョン 3 VLAN クライアントとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode client vlan
Changing VTP mode for vlan feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Client 0 0000.0000.0000
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTP バージョン 3 トランスペアレント モードの設定
VTP トランスペアレントとしてスイッチを設定すると、スイッチ上で VTP がディセーブルになります。VTP トランスペアレント スイッチは VTP アップデートを送信せず、他のスイッチから受信した VTP アップデートにも反応しません。
(注) VTP トランスペアレント モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP トランスペアレント モードのネットワーク装置にトランク接続されている Catalyst 6500 シリーズ スイッチに、トランスペアレントモード ネットワーク装置で使用される VLAN、またはプルーニング不適格としてトランク間で伝送する必要がある VLAN を設定します(clear vtp pruneeligible コマンドを使用します)。
スイッチ上で VTP をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP トランスペアレント モードに設定して、スイッチ上で VTP をディセーブルにします。 |
set vtp mode transparent [vlan | mst | unknown] |
ステップ 2 |
VTP 設定を確認します。 |
show vtp domain |
次に、スイッチを VTP VLAN トランスペアレントとして設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode transparent vlan
Changing VTP mode for vlan feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
オフ モードによる VTP のディセーブル化
オフ モードを使用して VTP をディセーブルにした場合、VTP アドバタイズが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。
オフ モードを使用して VTP をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
オフ モードを使用して VTP をディセーブルにします。 |
set vtp mode off |
ステップ 2 |
VTP 設定を確認します。 |
show vtp domain |
次に、 オフ モードを使用して VTP をディセーブルにする例を示します。
Console> (enable) set vtp mode off
Changing VTP mode for all features
VTP3 domain server modified
(注) Release 8.1(x) および 8.2(x) では VLAN データベースしかないため、set vtp mode off コマンドを vlan キーワードを指定せずに使用しても、vlan キーワードを指定した場合と同じ設定になります。Release 8.3(1) では、MST データベースの伝播のためにサポートが追加されたことに注意してください。
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLANs prune eligible: 2-1000
VTP バージョン 3 パスワードの設定
(注) パスワードに関する詳細については、「VTP バージョン 3 認証」を参照してください。
VTP バージョン 3 では、パスワード設定に hidden キーワードを追加することで、設定から VTP パスワードを隠すことができます。hidden キーワードを使用した場合、設定ではパスワードから生成された 16 進数のシークレット キーが、プレーン テキストのパスワードの代わりに表示されます。パスワードを hidden キーワード付きで設定した場合、テイクオーバーの発行にはパスワードの再入力が必要です(テイクオーバー設定の詳細については、 VTP バージョン 3 テイクオーバーの設定 を参照してください)。
設定では、 set vtp passwd コマンドは 2 つの異なる形式で表示できます。プレーン テキストのパスワード、または暗号化した 16 進数のシークレット値です。これら 2 つの形式は互いに排他的です。プレーン テキストのパスワードを設定した場合、現在のシークレット パスワードがプレーン テキストに置き換えられます。同様に、シークレット パスワードを設定内にペーストした場合、元のパスワードは削除されます。
VTP パスワードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP パスワードを設定します。 |
set vtp passwd passwd { hidden | secret } |
ステップ 2 |
VTP パスワードを確認します。 |
show config |
次に、VTP パスワードを設定し、その設定を確認する例を示します。
Console> (enable) set vtp passwd toto
Generating the secret associated to the password.
VTP3 domain server modified
Console> (enable) show config
Console> (enable) set vtp passwd toto hidden
Generating the secret associated to the password.
The VTP password will not be shown in the configuration.
VTP3 domain server modified
Console> (enable) show config
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
Console> (enable) set vtp passwd toto secret
VTP secret has to be 32 characters in length
次に、シークレットの 16 進数値を設定からコピーしてコマンドラインにペーストし、設定を確認する例を示します。
Console> (enable) set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
VTP3 domain server modified
Console> (enable) show config
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
VTP バージョン 3 テイクオーバーの設定
(注) テイクオーバーの詳細については、「分割 VTP ドメインの再設定」を参照してください。
テイクオーバーを設定するには、 set vtp primary [ feature ] [ force ] コマンドを使用します。テイクオーバーを使用すればセカンダリ サーバはプライマリ サーバになり、そのプライマリ サーバの設定を VTP ドメイン全体に伝播できるため、存在する場合パーティションは消去されます。
(注) パスワードを hidden キーワードを使用して設定した場合、パスワードの再入力を要求されます。
force キーワードを指定しなければ、スイッチはドメイン内で矛盾したサーバを検出しようとします。矛盾したサーバは、ローカル スイッチの設定内のサーバとは異なるプライマリ サーバに従います。ローカル スイッチは、テイクオーバーを進める前に確認を要求します。こうした確認を行うのは、ドメインのテイクオーバーが、あらゆる矛盾したサーバの設定の上書きを伴うからです。
オプションの feature 引数を指定しない場合、ローカル スイッチは、それがセカンダリまたはプライマリ サーバとなる各データベースについてテイクオーバー メッセージを送信します。データベースを指定した場合、スイッチは指定した feature に対応するデータベースのみをテイクオーバーします。
テイクオーバーを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
テイクオーバーを設定します。 |
set vtp primary [ feature ] [ force ] |
ステップ 2 |
テイクオーバーを確認します。 |
show vtp domain |
次に、hidden パスワードを設定したセカンダリ スイッチからテイクオーバーを設定し、その設定を確認する例を示します。
Console> (enable) set vtp primary force
Switch can become primary server for vlan feature only when configured as a server
Switch can become primary server for mst feature only when configured as a server
Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
Console> (enable) set vtp primary force
This switch is becoming primary server for feature vlan.
This switch is becoming primary server for feature mst.
Do you want to continue (y/n) [n]? y
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Primary Server 1 00d0.004c.1800
MST Primary Server 1 00d0.004c.1800
VLANs prune eligible: 2-1000
ポート単位での VTP バージョン 3 のディセーブル化
(注) ポートごとの VTP バージョン 3 のディセーブル化の詳細については、「VTP バージョン 3 のポート単位設定」を参照してください。
すべての VTP 相互作用をポート単位でイネーブルまたはディセーブルにするには、 set port vtp mod/port { enable | disable }コマンドを使用します。この機能は、信頼性のないホストに導くトランクで使用されることがあります。ポートをディセーブルにすると、VTP パケットはそのポートには送信されず、そのポートで受信された VTP パケットはいずれも廃棄されます。デフォルトでは、VTP はイネーブルであり、アドバタイズはすべてのトランクで送受信されます。
ポート単位で VTP をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTP をポート単位でディセーブルにします。 |
set port vtp mod/port { enable | disable } |
ステップ 2 |
変更を確認します。 |
show port vtp |
次に、ポート単位で VTP をディセーブルにし、設定を確認する例を示します。
Console> (enable) set port vtp 3/1-2 disable
VTP is disabled on ports 3/1-2.
Console> (enable) show port vtp 3
VTP バージョン 3 の show コマンド
ドメイン内の他の装置( devices )、またはドメイン内で矛盾した( conflicts )設定を持つ装置を表示するには、 show vtp { conflicts | devices | domain | statistics }コマンドを使用します。 domain キーワードを使用すれば、その VTP ドメインに固有の情報を表示できます。 statistics キーワードを使用すれば、VTP 統計情報を表示できます。トランスペアレントまたはオフ モードのスイッチは VTP ドメインの一部ではなく、要求に応答しません。さらに、有効なデータベースを持たないクライアントまたはサーバは要求に応答しません。